Buscar : en
Por :

VIRUS

Última respuesta el 26 sep 2008, 16:51:19 THE CLEANER, el 26 sep 2008, 16:37:05 
 Señalar este mensaje a los moderadores

Hola,
The Cleaner Log 26/09/2008 11:34:08

Windows XP SP2, Kernel functions unavailable, Free version

Program version: 5.1.0.156
Database version: 1041
Last full scan: 26/09/2008 10:39:03
Last update: 23/09/2008 00:23:56
Using heuristics: 1
Heuristics level: 5,00

Processes
---------
580 - C:\WINDOWS\System32\smss.exe - Administrador de sesión de Windows NT
648 - C:\WINDOWS\system32\csrss.exe - Client Server Runtime Process
672 - C:\WINDOWS\system32\winlogon.exe - Aplicación de inicio de sesión de Windows NT
716 - C:\WINDOWS\system32\services.exe - Aplicación de servicios y controlador
728 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
876 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
924 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
964 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1012 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1064 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1196 - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe - avast! Antivirus updating service
1244 - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe - avast! antivirus service
1420 - C:\WINDOWS\Explorer.EXE - Explorador de Windows
1664 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
1804 - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Driver Helper Service, Version 91.63
1840 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
224 - C:\WINDOWS\RTHDCPL.EXE - Realtek HD Audio Control Panel
428 - C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe - PowerDVD RC Service
488 - C:\WINDOWS\system32\RUNDLL32.EXE - Ejecutar un archivo DLL como una aplicación
516 - C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe - avast! service GUI component
616 - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe - avast! e-Mail Scanner Service
624 - C:\Archivos de programa\Glass2k\Glass2k.exe - Glass2k
628 - C:\Archivos de programa\VistaDriveIcon\DrvIcon.exe - Changes "My Computer" drive icons to Windows Vista drive icons.
868 - C:\WINDOWS\PixArt\PAC207\Monitor.exe - Registry Monitor
124 - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe - avast! Web Scanner
884 - C:\WINDOWS\system32\ctfmon.exe - CTF Loader
988 - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE - EPSON Status Monitor 3
772 - C:\Archivos de programa\MSN Messenger\msnmsgr.exe - Messenger
1316 - C:\Archivos de programa\TrueTransparency\TrueTransparency.exe - C:\Archivos de programa\TrueTransparency\TrueTransparency.exe
1880 - C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe - Visual Task Tips
1896 - C:\Archivos de programa\Ares\Ares.exe - Ares p2p for windows
1904 - C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe - Picasa
2060 - C:\Archivos de programa\Blaero Start Orb\Blaero Start Orb 2.0.exe - C:\Archivos de programa\Blaero Start Orb\Blaero Start Orb 2.0.exe
2628 - C:\Archivos de programa\MAGIX\Xtreme_Photo_Graphic_Designer_e-version\XtremeStart.exe - MAGIX Xtreme
3420 - C:\Archivos de programa\The Cleaner Free\cleaner.exe - The Cleaner v5 GUI

Services
--------
C:\WINDOWS\system32\svchost.exe=AudioSrv
C:\WINDOWS\system32\svchost.exe=CryptSvc
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=dmserver
C:\WINDOWS\system32\svchost.exe=Dnscache
C:\WINDOWS\system32\svchost.exe=ERSvc
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=lanmanserver
C:\WINDOWS\system32\svchost.exe=lanmanworkstation
C:\WINDOWS\system32\svchost.exe=LmHosts
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
C:\WINDOWS\system32\nvsvc32.exe=NVSvc
C:\WINDOWS\system32\services.exe=PlugPlay
C:\WINDOWS\system32\lsass.exe=PolicyAgent
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RasMan
C:\WINDOWS\system32\svchost.exe=RemoteRegistry
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=Schedule
C:\WINDOWS\system32\svchost.exe=seclogon
C:\WINDOWS\system32\svchost.exe=SENS
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\spoolsv.exe=Spooler
C:\WINDOWS\system32\svchost.exe=SSDPSRV
C:\WINDOWS\system32\svchost.exe=stisvc
C:\WINDOWS\system32\svchost.exe=TapiSrv
C:\WINDOWS\system32\svchost.exe=TermService
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=TrkWks
C:\WINDOWS\system32\svchost.exe=W32Time
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
C:\WINDOWS\system32\svchost.exe=wuauserv
C:\WINDOWS\system32\svchost.exe=WZCSVC

Registry
--------
000=HKCU\Run: ares="c:\archivos de programa\ares\ares.exe" -h
000=HKCU\Run: ctfmon.exe=c:\windows\system32\ctfmon.exe
000=HKCU\Run: EPSON Stylus CX5600 Series=c:\windows\system32\spool\drivers\w32x86\3\e_fatical.exe /fu "c:\windows\temp\e_sa3.tmp" /ef "hkcu"
000=HKCU\Run: msnmsgr="c:\archivos de programa\msn messenger\msnmsgr.exe" /background
000=HKCU\Run: Picasa Media Detector=c:\archivos de programa\picasa2\picasamediadetector.exe
000=HKCU\Run: TrueTransparency="c:\archivos de programa\truetransparency\truetransparency.exe"
000=HKCU\Run: VisualTaskTips=c:\archivos de programa\visualtasktips\visualtasktips.exe
000=HKLM\Run: Alcmtr=c:\windows\alcmtr.exe
000=HKLM\Run: avast!=c:\archiv~1\alwils~1\avast4\ashdisp.exe
000=HKLM\Run: DrvIcon=c:\archivos de programa\vistadriveicon\drvicon.exe
000=HKLM\Run: Glass2k=c:\archivos de programa\glass2k\glass2k.exe
000=HKLM\Run: LanguageShortcut="c:\archivos de programa\cyberlink\powerdvd\language\language.exe"
000=HKLM\Run: Monitor=c:\windows\pixart\pac207\monitor.exe
000=HKLM\Run: NvCplDaemon=c:\windows\system32\nvcpl.dll
000=HKLM\Run: NvMediaCenter=c:\windows\system32\nvmctray.dll
000=HKLM\Run: nwiz=c:\windows\system32\nwiz.exe
000=HKLM\Run: RemoteControl="c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe"
000=HKLM\Run: RTHDCPL=c:\windows\rthdcpl.exe
000=HKLM\Run: SkyTel=c:\windows\skytel.exe
001=Firewall bypass: %windir%\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=c:\windows\system32\stobject.dll
020=SSODL: WebCheck=c:\windows\system32\webcheck.dll
020=SSODL: WPDShServiceObj=c:\windows\system32\wpdshserviceobj.dll
030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=(null) ()
030=BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=c:\archivos de programa\java\jre1.5.0_11\bin\ssv.dll (SSVHelper Class)
030=BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045}=(null) ()
030=BHO: {955BE0B8-BC85-4CAF-856E-8E0D8B610560}=c:\archivos de programa\archivos comunes\microsoft shared\encarta web companion\2007\encwcbar.dll (Complemento del Asistente para Internet de Encarta)
031=Toolbar: ITBar7Layout=(null)
031=Toolbar: {D2F8F919-690B-4EA2-9FA7-A203D1E04F75}=c:\archivos de programa\styler\tb\stylertb.dll

Startup Folders
---------------
Personal: Blaero Start Orb.lnk -> C:\ARCHIV~1\BLAERO~1\BLAERO~1.EXE

HOSTS
-----
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample LMHOSTS file used by the Microsoft TCP/IP for Windows.
#



























































































127.0.0.1 msnfix.changelog.fr
127.0.0.1 www.incodesolutions.com
127.0.0.1 baike.360.cn
127.0.0.1 virusinfo.prevx.com
127.0.0.1 download.bleepingcomputer.com
127.0.0.1 www.dazhizhu.cn
127.0.0.1 www.nabble.com
127.0.0.1 lurker.clamav.net
127.0.0.1 lexikon.ikarus.at
127.0.0.1 research.sunbelt-software.com
127.0.0.1 www.virusdoctor.jp
127.0.0.1 www.elitepvpers.de
127.0.0.1 www.superuser.co.kr
127.0.0.1 ntfaq.co.kr
127.0.0.1 v.dreamwiz.com
127.0.0.1 cit.kookmin.ac.kr
127.0.0.1 forums.whatthetech.com
127.0.0.1 forum.hijackthis.de
127.0.0.1 www.huaifai.go.th
127.0.0.1 www.mostz.com
127.0.0.1 www.krupunmai.com
127.0.0.1 www.cddchiangmai.net
127.0.0.1 forum.malekal.com
127.0.0.1 tech.pantip.com
127.0.0.1 www.247fixes.com
127.0.0.1 forum.sysinternals.com
127.0.0.1 forum.telecharger.01net.com
127.0.0.1 sophos.com
127.0.0.1 www.f-secure.com
127.0.0.1 www.chkrootkit.org
127.0.0.1 diamondcs.com.au
127.0.0.1 www.rootkit.nl
127.0.0.1 www.sysinternals.com
127.0.0.1 www.castlecrops.com
127.0.0.1 www.misec.net
127.0.0.1 safecomputing.umn.edu
127.0.0.1 www.antirootkit.com
127.0.0.1 www.greatis.com
127.0.0.1 www.rootkit.com
127.0.0.1 www.pctools.com
127.0.0.1 www.pcsupportadvisor.com
127.0.0.1 www.resplendence.com
127.0.0.1 www.personal.psu.edu
127.0.0.1 vil.nail.comm
127.0.0.1 search.mcafee.com
127.0.0.1 wwww.mcafee.com
127.0.0.1 download.nai.com
127.0.0.1 wwww.experts-exchange.com
127.0.0.1 www.Merijn.org
127.0.0.1 www.spywareinfo.com
127.0.0.1 www.spybot.info
127.0.0.1 www.viruslist.com
127.0.0.1 www.hijackthis.de
127.0.0.1 www.f-secure.com
127.0.0.1 majorgeeks.com
127.0.0.1 www.avp.com
127.0.0.1 www.virustotal.com
127.0.0.1 www.sophos.com
127.0.0.1 www.avg-antivirus.net
127.0.0.1 www.kaspersky-labs.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.bleepingcomputer.com
127.0.0.1 www.free.grisoft.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 www.analysis.seclab.tuwien.ac.at
127.0.0.1 www.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 update.symantec.com
127.0.0.1 www.mcafee.com
127.0.0.1 www.free.avg.com
127.0.0.1 download.mcafee.com
127.0.0.1 mast.mcafee.com
127.0.0.1 guru0.grisoft.cz
127.0.0.1 guru1.grisoft.cz
127.0.0.1 guru2.grisoft.cz
127.0.0.1 guru3.grisoft.cz
127.0.0.1 guru4.grisoft.cz
127.0.0.1 guru5.grisoft.cz
127.0.0.1 www.virusspy.com
127.0.0.1 www.download.f-secure.com
127.0.0.1 www.housecall.trendmicro.com
127.0.0.1 www.avast.com
127.0.0.1 www.free.avg.com
127.0.0.1 www.onlinescan.avast.com
127.0.0.1 www.futurenow.bitdefender.com
127.0.0.1 www.bitdefender.com
127.0.0.1 www.f-prot.com
127.0.0.1 www.trendsecure.com
127.0.0.1 www.avira.com
127.0.0.1 www.eset.com
127.0.0.1 www.free.avg.com
127.0.0.1 www.free-av.com
127.0.0.1 www.2-spyware.com
127.0.0.1 www.antivir.es
127.0.0.1 www.prevx.com
127.0.0.1 www.ikarus.net
127.0.0.1 www.forums.majorgeeks.com
127.0.0.1 www.castlecops.com
127.0.0.1 www.virusspy.com
127.0.0.1 andymanchesta.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.fortinet.com
127.0.0.1 www.safer-networking.org
127.0.0.1 www.fortiguardcenter.com
127.0.0.1 www.firewallguide.com
127.0.0.1 www.auditmypc.com
127.0.0.1 www.spywaredb.com
127.0.0.1 www.mxttchina.com
127.0.0.1 www.antivirus.comodo.com
127.0.0.1 www.spywareterminator.com
127.0.0.1 www.eradicatespyware.net
127.0.0.1 www.freespywareremoval.info
127.0.0.1 www.clamav.net
127.0.0.1 www.antivirus.about.com
127.0.0.1 www.pandasecurity.com
127.0.0.1 www.webphand.com
127.0.0.1 www.sandboxie.com
127.0.0.1 www.clamwin.com
127.0.0.1 www.cwsandbox.org
127.0.0.1 www.ca.com
127.0.0.1 www.networkworld.com
127.0.0.1 www.cddchiangmai.net
127.0.0.1 www.threatexpert.com
127.0.0.1 www.norman.com
127.0.0.1 virscan.org
127.0.0.1 www.viruschief.com
127.0.0.1 scanner.virus.org
127.0.0.1 www.hijackthis.de
127.0.0.1 hjt.networktechs.com
127.0.0.1 www.techsupportforum.com
127.0.0.1 www.whatthetech.com
127.0.0.1 www.soccersuck.com
127.0.0.1 forum.piriform.com
127.0.0.1 www.tweaksforgeeks.com
127.0.0.1 www.daniweb.com
127.0.0.1 www.geekstogo.com
127.0.0.1 www.pchell.com
127.0.0.1 www.spyany.com
127.0.0.1 forums.techguy.org
127.0.0.1 www.experts-exchange.com
127.0.0.1 forum.tweaks.com
127.0.0.1 www.wilderssecurity.com
127.0.0.1 www.techspot.com
127.0.0.1 www.thecomputerpitstop.com
127.0.0.1 www.computing.net
127.0.0.1 discussions.virtualdr.com
127.0.0.1 forum.securitycadets.com
127.0.0.1 www.techimo.com
127.0.0.1 www.infosecpodcast.com
127.0.0.1 www.csrrt.org
127.0.0.1 www.net-security.org
127.0.0.1 www.bleedingthreats.net
127.0.0.1 zhidao.baidu.com
127.0.0.1 bbs.360safe.com
127.0.0.1 hjt-data.trend-braintree.com
127.0.0.1 www.360.cn
127.0.0.1 www.baidu.com
127.0.0.1 www.360safe.com
127.0.0.1 www.lavasoft.com
127.0.0.1 www.virscan.org
127.0.0.1 file.ikaka.com
127.0.0.1 www.pantip.com
127.0.0.1 secubox.aldria.com
127.0.0.1 www.forospyware.com
127.0.0.1 www.siteadvisor.com
127.0.0.1 blog.threatfire.com
127.0.0.1 www.threatexpert.com
127.0.0.1 blog.hispasec.com
127.0.0.1 bbs.ikaka.com
127.0.0.1 www.ikaka.com
127.0.0.1 bbs.cfan.com.cn
127.0.0.1 www.cfan.com.cn
127.0.0.1 mailcenter.rising.com.cn
127.0.0.1 mailcenter.rising.com
127.0.0.1 www.rising.com.cn
127.0.0.1 www.rising.com
127.0.0.1 sosvirus.changelog.fr
127.0.0.1 upload.changelog.fr
127.0.0.1 www.raymond.cc
127.0.0.1 changelog.fr
127.0.0.1 www.final4ever.com
127.0.0.1 files.filefont.com
127.0.0.1 www.infos-du-net.com
127.0.0.1 www.trendsecure.com
127.0.0.1 www.spychecker.com
127.0.0.1 www.geekstogo.com
127.0.0.1 forums.maddoktor2.com
127.0.0.1 www.smokey-services.eu
127.0.0.1 download.sysinternals.com
127.0.0.1 www.pcguide.com
127.0.0.1 www.thetechguide.com
127.0.0.1 www.ozzu.com
127.0.0.1 down.360safe.com
127.0.0.1 baike.360.cn
127.0.0.1 kaba.360.cn
127.0.0.1 www.thaicert.org
127.0.0.1 www.offensivecomputing.net
127.0.0.1 www.grisoft.com

Configuración: Windows XP
Internet Explorer 7.0

Mejores respuestas para « VIRUS » en :
Virus - Introducción a los virus Ver Virus Un virus es un pequeño programa informático que se encuentra dentro de otro programa que, una vez ejecutado, se carga solo en la memoria y cumple instrucciones programadas por su creador. La definición de un virus podría ser la siguiente:...
Utilidades para eliminar virus y gusanos comunes Ver ¿Qué es una herramienta de desinfección? Una herramienta de desinfección es un pequeño archivo ejecutable que sirve para limpiar un equipo que ha sido infectado por un virus determinado. Por lo tanto, cada herramienta de desinfección es capaz de...
El virus LovSan/Blaster Ver Introducción al virus LovSan Al aparecer en el verano de 2003, LovSan (también conocido como W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, y Win32.Poza.B) es el primer...
[Virus] ¿Que hacer si el PC tiene virus? VerSi sabes o crees que tu PC tiene virus: 1. Detéctalos Escanea el PC con un antivirus "en línea" (se necesita Internet Explorer con ActiveX autorizado), por ejemplo puedes hacer un scan con: http://housecall.trendmicro.com/es/...
Eliminar el virus Virut VerIndice: Qué es el virus Virut Medidas de precaución Cómo evitar ser infectado por Virut Cómo actúa Virut Para comenzar Primer método: Dr.Web CureIt! Segundo método: AVPTool Tercer método: eScan Antivirus Toolkit Desactivar y Activar la...
Cómo eliminar el virus Conficker / Downadup / Kido VerÍndice: Qué es el virus Conficker Cómo evitar infectarse con Conficker Desinfectar un PC infectado por Conficker Preliminares Eliminar una infección Qué es el virus Conficker Conficker (conocido también con el nombre de Downup,...
Descargar MSN Virus Cleaner VerMSN Virus Cleaner es una aplicación que permite eliminar los virus y gusanos de tu MSN Messenger de una manera rápida y sencilla. Nota: Necesitas Microsoft.NET Framework 2 en tu sistema.
Descargar AVG Anti-Virus Free Edition Ver
Descargar MSN Virus Removal Ver
El virus Sircam VerIntroducción al virus Sircam El virus Sircam (cuyo nombre de código es W32.Sircam.Worm@mm, Backdoor.SirCam o Troj_Sircam.a) es un gusano que se difunde por correo electrónico. Los usuarios que corren mayor riesgo son aquellos que utilizan Microsoft...
El virus Klez VerIntroducción al virus Klez El virus Klez, que surgió a principios de 2002, todavía está en todas las redes y el riesgo que presenta es cada vez mayor debido a las nuevas variaciones que siguen apareciendo (como Klez.e, Klez.g, Klez.h, Klez.i, Klez.k,...
El virus Nimda VerIntroducción al virus Nimda El virus Nimda (cuyo nombre de código es W32/Nimda) es un gusano que se disemina a través del correo electrónico. También posee otras cuatro formas de difundirse: La WebCarpetas compartidasAgujeros de seguridad de...
Haga su pregunta Responder

1

 Master4, el 26 sep 2008, 16:51:19
   
Responder a Master4
Haga su pregunta Responder
Necesitan su ayuda